信息來源:安全內(nèi)參
圖:研究團隊主要成員、布朗大學(xué)工程學(xué)教授Daniel Mittleman
-
研究人員發(fā)現(xiàn),利用辦公紙、噴墨打印機、金屬箔轉(zhuǎn)印機和層壓機等設(shè)備,可在短短五分鐘內(nèi)制造出足以竊聽某些6G無線信號的工具;
-
這項研究打破了無線通信行業(yè)中普遍存在的一種誤解,即高頻信號天然安全。
安全內(nèi)參消息,由美國計算機協(xié)會組織的無線與移動安全/隱私年度會議,ACM WiSec 2022大會即將于本周在圣安東尼奧舉行。美國萊斯大學(xué)及布朗大學(xué)的工程研究人員將在大會上展示,首次發(fā)現(xiàn)的針對6G網(wǎng)絡(luò)的安全漏洞和攻擊手法。
研究共同作者、萊斯大學(xué)電氣與計算機工程系教授Edward Knightly表示,“意識到未來威脅的存在,是應(yīng)付這種威脅的第一步。雖然易受攻擊影響的頻段尚未實際使用,但使用之期已經(jīng)不遠(yuǎn),我們必須做好準(zhǔn)備?!?
“中間超穎表面”攻擊
在研究當(dāng)中,Knightly和布朗大學(xué)工程學(xué)教授Daniel Mittleman及其同事發(fā)現(xiàn),惡意黑客可以輕松制作出一張覆蓋有2D箔符號的辦公紙(相當(dāng)于一種超穎表面),并借此重新定向在兩個用戶之間傳輸?shù)囊徊糠?50 GHz“筆形波束”。
他們將這種攻擊方法稱為“中間超穎表面”(Metasurface-in-the-Middle),既描述了工具本身的性質(zhì),也體現(xiàn)出其使用方法。
-
“超穎表面”器材是一種具有特定圖案設(shè)計的薄膜材料,能夠操縱光波或電磁波的傳輸方向。
-
“中間”則代表計算機安全行業(yè)做出的攻擊分類,指惡意黑客秘密介入到通信雙方之間。
150 GHz頻率高于當(dāng)前5G蜂窩或Wi-Fi網(wǎng)絡(luò)中使用的頻率。但Knightly表示,無線電信運營商計劃在未來十年內(nèi)推出采用150 GHz或類似頻率的新服務(wù),并稱其為太赫茲波或毫米波技術(shù)。
Knightly解釋道,“下一代無線通信將使用高頻段與筆形波束來支持虛擬現(xiàn)實、自動駕駛汽車等寬頻帶應(yīng)用?!痹贏CM WiSec大會上,Knightly將與共同作者、實驗室研究生Zhambyl Shaikhanov一起介紹這項成果。
具體攻擊過程
在此次實驗中,研究人員用Alice和Bob來指代被黑客入侵的通信兩方,這個竊聽者則被稱為Eve。
為了實施攻擊,Eve首先設(shè)計了一個超穎表面,借此將部分窄波束信號衍射到自己的所在位置。在演示中,研究人員設(shè)計了一種帶有數(shù)百行開環(huán)的圖案。這些開環(huán)形似字母C,但彼此間又有所差異,其開口方向和大小各自不同。
Shaikhanov介紹稱,“這些開口和方向,就是為了讓信號能夠按Eve的設(shè)計朝著特定方向衍射。在設(shè)計出超穎表面之后,Eve就可以在普通的激光打印機上將圖像打印出來,之后再使用一種燙印制作技術(shù)。將金屬箔放在打印好的紙上,送入層壓機,熱量和壓力就會讓金屬和碳粉結(jié)合起來?!?
Mittleman和另一位共同作者、布朗大學(xué)博士后研究員Hichem Guerboukha已經(jīng)在2021年的一項研究中表明,熱沖壓方法可以制造出共振頻率高達(dá)550 GHz的開環(huán)超穎表面。
Mittleman指出,“我們開發(fā)的這種方法降低了超穎表面的制造難度,可以幫助研究人員快速、廉價地測試多種不同設(shè)計。但與此同時,這也拉低了竊聽者們?yōu)榉亲鞔醯拈T檻?!?
打破高頻通信安全迷信
研究人員們表示,他們希望這項研究能消除無線通信行業(yè)中普遍存在的一種誤解,即高頻信號天然安全。
Shaikhanov強調(diào),“總有人說毫米波頻率「隱蔽」且「高度機密」,擁有「良好的安全性」。其實這種觀點可以理解,畢竟「只要波束足夠窄,就沒人能物理介入到發(fā)射端到接收端之間來竊聽信號。」但我們用研究證明了,Eve這邊不用介入到中間也能發(fā)動攻擊?!?
研究表明,Alice或Bob兩端目前很難檢測出這種攻擊。雖然超穎表面仍須被放置在Alice和Bob之間,但Knightly提到“它可能被隱藏在環(huán)境當(dāng)中,例如混進紙張當(dāng)中?!?
Knightly還認(rèn)為,現(xiàn)在無線研究人員和設(shè)備制造商都知曉了這種攻擊方法,因此可以開展進一步研究,開發(fā)出針對性的檢測系統(tǒng)并整合到太赫茲網(wǎng)絡(luò)當(dāng)中。
Knightly強調(diào),“如果我們能在互聯(lián)網(wǎng)誕生的第一天就預(yù)見到拒絕服務(wù)攻擊對Web服務(wù)器的巨大破壞,肯定會在設(shè)計上做出些調(diào)整。相比之下,先構(gòu)建->等待攻擊發(fā)生->之后再嘗試修復(fù)這樣的被動循環(huán),顯然要比安全預(yù)設(shè)計昂貴得多?!?
“毫米波頻率和超穎表面都是新技術(shù),都將給通信產(chǎn)業(yè)開辟出新的道路。但面對任何一種新的通信能力,我們首先應(yīng)該問,「如果對手控制了這項技術(shù),該怎么辦?他們會因此獲得哪些前所未有的新能力?我們又該如何建立起足以抵擋強大對手的安全網(wǎng)絡(luò)?」”
注:這項研究得到了思科、英特爾、美國國家科學(xué)基金會、美國陸軍研究實驗室的資助。